10月11日,微软安全中心发布了2005年10月漏洞安全公告:MS05-051危害等级为“严重”,请广大用户尽快到微软官方网站下载微软最新补丁。
编号:MS05-051
名称: MSDTC 和 COM+ 中的漏洞可能允许远程执行代码
KB编号: 902400
等级:严重
摘要:
此更新可消除一些秘密报告的新发现的漏洞。 本公告的“漏洞详细资料”部分对本公告中的每个漏洞进行了说明。 成功利用最严重的漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 我们建议 Windows 2000 和 Windows XP Service Pack 1 的用户立即应用此更新。 我们建议使用其他操作系统版本的用户尽早应用此更新。 受影响的软件:
·Microsoft Windows 2000 Service Pack 4 – 下载此更新
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新
·Microsoft Windows XP Professional x64 Edition – 下载此更新
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新
·Microsoft Windows Server 2003(用于基于 Itanium 的系统)和 Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统) – 下载此更新
·Microsoft Windows Server 2003 x64 Edition – 下载此更新
不受影响的软件:
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) 严重等级和漏洞标识: | 漏洞标识 | 漏洞的影响 | Windows 2000 | Windows XP Service Pack 1 | Windows XP Service Pack 2 | Windows Server 2003 | Windows Server 2003 Service Pack 1 | MSDTC 漏洞 - CAN-2005-2119
| 远程执行代码和本地特权提升 | 严重 | | | | | COM+ 漏洞 - CAN-2005-1978 | 远程执行代码和本地特权提升 | 严重 | 严重 | 重要 | 重要 | 重要 | TIP 漏洞 - CAN-2005-1979 | 拒绝服务 | 中等 | 低 | 低 | 低 | 低 | 分布式 TIP 漏洞 - CAN-2005-1980 | 拒绝服务 | 中等 | 低 | 低 | 低 | 低 | 所有漏洞的综合严重程度 | | 严重 | 严重 | 重要 | 重要 | 重要 |
减轻影响的方式:
COM 对象实例化内存损坏漏洞:
· 默认情况下,在 Windows Server 2003 上,Microsoft 分布式事务处理协调器已经启动,但是尚未配置为支持“网络 DTC 访问”。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 但是,如果管理员启用了“网络 DTC 访问”支持,则 Windows Server 2003 系统可能容易受到匿名用户的远程执行代码攻击。 有关如何配置“网络 DTC 访问”的信息,请访问以下 Microsoft 网站 。
· 默认情况下,Windows XP Service Pack 1 上的 Microsoft 分布式事务处理协调器尚未启动。 必须运行此服务才能启用远程攻击媒介。 攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。 但是,除非管理员禁用了此服务,否则任何本地用户都可以启用此服务。 一旦启动了此服务,Windows XP Service Pack 1 系统可能容易受到匿名用户的远程执行代码攻击。 这是因为在 Windows XP Service Pack 1 系统上,Microsoft 分布式事务处理协调器服务被配置为允许“网络 DTC 访问”。 有关如何配置“网络 DTC 访问”的信息,请访问以下 Microsoft 网站 。
· 对于需要受影响组件的客户,采用防火墙最佳做法和标准的默认防火墙配置可以帮助保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
COM+ 漏洞 (CAN-2005-1978) :
· 在 Windows XP Service Pack 2、Windows Server 2003 以及 Windows Server 2003 Service Pack 1 上,攻击者必须拥有有效的登录凭据并且能够从本地登录才能利用此漏洞。 除非攻击者已经拥有管理权限,否则无法远程利用此漏洞。
· 采用防火墙最佳做法和标准的默认防火墙配置,助于保护网络免受从企业外部发起的攻击。按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
TIP 漏洞 (CAN-2005-1979):
· 这是一个拒绝服务漏洞。 虽然攻击者无法利用此问题来执行代码或提升他们的用户权限,但是它可能导致受影响的服务停止接受请求。
· 在 Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 上,即使启动了 Microsoft 分布式事务处理协调器,也不能启用 TIP 协议。 对于会受到该问题影响的分布式事务处理协调器,管理员必须手动启用 TIP 协议。
· 如果 Microsoft 分布式事务处理协调器由于受到攻击而停止响应,则不依赖于 Microsoft 分布式事务处理协调器的服务将继续正常运行。
· 对于需要受影响组件的客户,采用防火墙最佳做法和标准的默认防火墙配置可以帮助保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
分布式 TIP 漏洞 (CAN-2005-1980):
· 这是一个拒绝服务漏洞。 虽然攻击者无法利用此问题来执行代码或提升他们的用户权限,但是它可能导致受影响的服务停止接受请求。
· 在 Windows XP Service Pack 1、Windows XP Service Pack 2、Windows Server 2003 和 Windows Server 2003 Service Pack 1 上,即使启动了 Microsoft 分布式事务处理协调器,也不能启用 TIP 协议。 对于会受到该问题影响的分布式事务处理协调器,管理员必须手动启用 TIP 协议。
· 如果 Microsoft 分布式事务处理协调器由于受到攻击而停止响应,则不依赖于 Microsoft 分布式事务处理协调器的服务将继续正常运行。
· 对于需要受影响组件的客户,采用防火墙最佳做法和标准的默认防火墙配置可以帮助保护网络免受从企业外部发起的攻击。 按照最佳做法,应使连接到 Internet 的系统所暴露的端口数尽可能少。
| 
